Citrix NetScaler
Citrix NetScaler 이벤트를 JSA와 통합하려면 syslog 이벤트를 전달하도록 Citrix NetScaler를 구성해야 합니다.
SSH를 사용하여 Citrix NetScaler 장치에 루트 사용자로 로그인합니다.
-
다음 명령을 입력하여 원격 syslog 서버를 추가합니다.
add audit syslogAction <ActionName> <IP Address> -serverPort 514 -logLevelInfo -dateFormat DDMMYYYY
어디:
<ActionName>은 syslog 서버 작업을 설명하는 이름입니다.
<IP Address>은 JSA 콘솔의 IP 주소 또는 호스트 이름입니다.
예제:
add audit syslogAction action-QRadar 192.0.2.1 -serverPort 514 -logLevel Info -dateFormat DDMMYYYY
다음 명령을 입력하여 감사 정책을 추가합니다.
add audit syslogPolicy <PolicyName> <Rule> <ActionName>
어디:
<PolicyName>은 syslog 정책을 설명하는 이름입니다.
<Rule>는 정책에서 사용하는 규칙 또는 표현식입니다. 유일하게 지원되는 값은
ns_true
입니다.<ActionName>은 syslog 서버 작업을 설명하는 이름입니다.
add audit syslogPolicy policy-QRadar ns_true action-QRadar
다음 명령을 입력하여 정책을 전역으로 바인딩합니다.
bind system global <PolicyName> -priority <Integer>
어디:
<PolicyName>은 syslog 정책을 설명하는 이름입니다.
<Integer>는 syslog를 사용하여 통신하는 여러 정책에 대한 메시지 우선 순위의 순위를 지정하는 데 사용되는 숫자 값입니다.
bind system global policy-QRadar -priority 30
여러 정책에 우선 순위(할당된 숫자 값으로 표시)가 있는 경우 낮은 숫자 값이 높은 숫자 값보다 먼저 평가됩니다.
다음 명령을 입력하여 Citrix NetScaler 구성을 저장합니다.
save config
다음 명령을 입력하여 정책이 구성에 저장되었는지 확인합니다.
sh system global
참고:Citrix NetScaler 사용자 인터페이스를 사용하여 syslog를 구성하는 방법에 대한 자세한 내용은 http://support.citrix.com/article/CTX121728 또는 공급업체 설명서를 참조하십시오.
구성이 완료되었습니다. Citrix NetScaler 이벤트가 자동으로 검색되므로 로그 소스가 JSA에 추가됩니다. Citrix NetScaler에 의해 전달되는 이벤트는 JSA의 Log Activity 탭에 표시됩니다.
Citrix NetScaler에 대한 Syslog 로그 소스 매개 변수
JSA가 로그 소스를 자동으로 감지하지 못하는 경우 syslog 프로토콜을 사용하여 JSA 콘솔에 Citrix NetScaler 로그 소스를 추가합니다.
syslog 프로토콜을 사용할 때 사용해야 하는 특정 매개 변수가 있습니다.
다음 표에서는 Citrix NetScaler에서 syslog 이벤트를 수집하기 위해 특정 값이 필요한 매개 변수에 대해 설명합니다.
매개 변수 |
값 |
---|---|
로그 소스 유형 |
Citrix NetScaler |
프로토콜 구성 |
Syslog |
로그 소스 식별자 |
로그 소스의 IP 주소 또는 호스트 이름을 입력합니다. 식별자는 Citrix NetScaler 장치에서 발생한 이벤트를 확인하는 데 도움이 됩니다. |
Citrix NetScaler 샘플 이벤트 메시지
이 샘플 이벤트 메시지를 사용하여 JSA와의 성공적인 통합을 확인합니다.
서식 문제로 인해 메시지 형식을 텍스트 편집기에 붙여 넣은 다음 캐리지 리턴 또는 줄 바꿈 문자를 제거합니다.
Citrix NetScaler Syslog 프로토콜을 사용할 때의 샘플 메시지
다음 샘플 이벤트 메시지는 성공적인 SSL 핸드셰이크를 보여 줍니다.
<135> 12/04/2017:17:21:00 GMT citrix.netscaler.test 0-PPE-1 : SSLLOG SSL_HANDSHAKE_SUCCESS 5743593 0 : SPCBId 87630 - ClientIP 172.25.184.157 - ClientPort 19849 - VserverServiceIP 10.254.14.94 - VserverServicePort 443 - ClientVersion TLSv1.2 - CipherSuite "RC4-MD5 TLSv1.2 Non-Export 128-bit" - Session Reuse
JSA 필드 이름 |
이벤트 페이로드에서 강조 표시된 값 |
---|---|
이벤트 ID |
SSL_HANDSHAKE_SUCCESS |
소스 IP |
172.25.184.157 |
소스 포트 |
19849 |
대상 IP |
10.254.14.94 |
목적지 포트 |
443 |
장치 시간 |
12/04/2017:17:21:00 GMT |